Navigation und Service

Inhalt

FAQ ‑ Häufig gestellte Fragen zu De-Mail

A. Erläuterung der wesentlichen Begriffe

1. Was ist De-Mail?

De-Mail ermöglicht eine nachweisbare und vertrauliche elektronische Kommunikation.

De-Mail ist leicht anzuwenden und bietet Sicherheitsmerkmale, die E-Mails fehlen. Dadurch wird die elektronische Kommunikation von Bürgerinnen und Bürgern, Unternehmen und Behörden deutlich besser geschützt.

Das Bundesministerium des Innern hat mit dem "Gesetz zur Regelung von De-Mail-Diensten und zur Änderung weiterer Vorschriften" (De-Mail-Gesetz) den rechtlichen Rahmen gestaltet.

Betrieben wird De-Mail von staatlich zugelassenen Anbietern.

2. Was ist ein De-Mail-Anbieter?

Bei einem De-Mail-Anbieter erhalten Sie verschiedene De-Mail-Produkte.

De-Mail-Anbieter benötigen eine Zulassung vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Die Zulassung von De-Mail-Anbietern erfolgt auf der Grundlage des "Gesetzes zur Regelung von De-Mail-Diensten und zur Änderung weiterer Vorschriften" (De-Mail-Gesetz).

Jeder De-Mail-Anbieter muss nachweisen, dass er die hohen gesetzlich vorgeschriebenen Anforderungen an Sicherheit, Funktionalität, Interoperabilität und Datenschutz erfüllt.

3. Wer kann De-Mail nutzen?

De-Mail können natürliche Personen (Bürgerinnen und Bürger) nutzen, juristische Personen (z. B. Unternehmen oder Vereine), Personengesellschaften oder öffentliche Einrichtungen (z. B. Behörden).

4. Was unterscheidet De-Mail von E-Mail?

De-Mail bietet eine gesetzlich abgesicherte Zustellung, d. h. Versand, Empfang und Inhalte von De-Mails können jederzeit rechtswirksam nachgewiesen werden. Außerdem hat eine De-Mail Sicherheitsmerkmale, die der E-Mail fehlen.

5. Seit wann gibt es De-Mail?

Am 6. März 2012 erhielten mit der Deutschen Telekom, der T-Systems und der Mentana-Claimsoft GmbH die ersten Anbieter von De-Mail ihre Zulassung vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Die 1&1 De-Mail GmbH (mit den Marken GMX, WEB.DE und 1&1) erhielt am 6. März 2013 ihre Akkreditierung vom BSI.

6. Wodurch bietet De-Mail Rechtssicherheit?

Sowohl die Identität der Kommunikationspartner als auch die Zustellung können mit De-Mail nachgewiesen werden. Versender und Empfänger erhalten auf Wunsch einen belastbaren Beleg für die elektronisch übermittelte Nachricht. Damit bietet De-Mail eine technische Grundlage für den nachweisbaren Abschluss von Rechtsgeschäften.

7. Wie werden meine Daten durch De-Mail geschützt?

De-Mail verhindert die ungewollte Öffentlichkeit von privaten Daten durch Verschlüsselung der Transportwege, durch eindeutige Identifizierung der Teilnehmenden sowie durch den nachweisbaren Versand und Empfang der Nachrichten. Auch die staatliche Akkreditierung der De-Mail-Anbieter dient der Kontrolle der De-Mail-Systeme und dem Schutz Ihrer Daten vor Zugriffen durch Unbefugte. Der Datenschutz spielt also eine zentrale Rolle bei der Akkreditierung von De-Mail-Anbietern und bei der täglichen Nutzung von De-Mail.

8. Was ist die zuverlässige Erstregistrierung?

Die zuverlässige Erstregistrierung ist gesetzlich vorgeschrieben für die Eröffnung eines De-Mail-Kontos. D. h. Sie erhalten nur dann ein De-Mail-Konto, wenn Sie sich gegenüber dem De-Mail-Anbieter Ihrer Wahl ausgewiesen haben. Der De-Mail-Anbieter überprüft Ihre Identität den Vorgaben des De-Mail-Gesetzes entsprechend auf Vollständigkeit und Richtigkeit. Nach Abschluss dieser Erstregistrierung können Sie Ihr De-Mail-Konto nutzen.

Sie können sich immer sicher sein, dass Sie nur mit Personen oder Organisationen kommunizieren, die sich ebenfalls gesetzeskonform ausgewiesenen haben. Hinter allen De-Mail-Adressen stehen also Kommunikationspartner mit einer überprüften Identität. Bei De-Mail kann sich niemand hinter einer falschen Identität verstecken.

9. Was ist die "sichere Abnmeldung am De-Mail-Konto"?

Um eine De-Mail zu versenden oder eine empfangene De-Mail zu lesen, melden Sie sich an Ihrem De-Mail-Konto an.

Für die Anmeldung an einem De-Mail-Konto gibt es zwei Anmeldeverfahren, die Ein-Faktor-Authentisierung und die Zwei-Faktor-Authentisierung, die auch als sichere Anmeldung und als Anmeldung auf hohem Authentisierungsniveau bezeichnet wird. Beide Anmeldeverfahren werden hier erklärt.

10. Was ist ein Token?

Ein Token ist ein Gegenstand ("Besitz"), der zur sicheren Anmeldung (Zwei-Faktor-Authentisierung) an einem De-Mail-Konto genutzt werden kann. Welche Token es gibt, wird hier erklärt.

11. Was ist der Postfach- und Versanddienst?

Der De-Mail Postfach- und Versanddienst ist der zentrale Dienst von De-Mail. Er bietet zahlreiche Versandmöglichkeiten, die hier erläutert werden.

12. Was ist der Verzeichnisdienst?

Der Verzeichnisdienst ist das De-Mail-Adressbuch. Hier können Sie anderen De-Mail-Nutzern Kontaktinformationen über sich zur Verfügung stellen, z. B. Ihre De-Mail-Adresse, Vor- und Nachnamen etc..

Voraussetzung für Ihre Aufnahme in den Verzeichnisdienst ist Ihr ausdrückliches Einverständnis. Diese Einverständniserklärung darf keine zwingende Voraussetzung für die Eröffnung eines De-Mail-Kontos sein.

Der De-Mail-Verzeichnisdienst kann nur von Personen mit De-Mail-Konto und nur als Ergebnis einer konkreten Suchanfrage gelesen werden.

Neben Adressdaten können Sie auch Ihren öffentliche Schlüssel bzw. Ihr Verschlüsselungs-Zertifikat hinterlegen, um die Ende-zu-Ende-Verschlüsselung zu nutzen.

13. Was ist die Akkreditierung im Rahmen von De-Mail?

Niemand darf De-Mail-Dienste ohne vorherige Akkreditierung anbieten. Zuständig für die Akkreditierung, d. h. die Zulassung der De-Mail-Anbieter, ist das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Die Zulassung erfolgt auf der Grundlage des "Gesetzes zur Regelung von De-Mail-Diensten und zur Änderung weiterer Vorschriften" (De-Mail-Gesetz). Jeder De-Mail-Anbieter muss nachweisen, dass er die hohen gesetzlich vorgeschriebenen Anforderungen an Sicherheit, Funktionalität, Interoperabilität und Datenschutz erfüllt.

B. Rechtliches zu De-Mail

14. Was sind die wesentlichen Regelungen des De-Mail-Gesetzes?

Mit dem De-Mail-Gesetz wurden Mindestanforderungen an den sicheren elektronischen Nachrichtenaustausch eingeführt. Geregelt werden wichtige Eigenschaften von De-Mail, wie die Verschlüsselung der De-Mails, die sichere Identität der Kommunikationspartner und die Nachweisbarkeit (Versand-/Eingangs-/Abholnachweise) der De-Mails.

Darüber hinaus wurde ein Zulassungsverfahren für De-Mail-Anbieter festgelegt, mit dem die Einhaltung dieser Mindestanforderungen anhand einheitlicher Regeln überprüft wird ("Akkreditierung"). Alle De-Mail-Anbieter werden nach einheitlichen Kriterien in einem transparenten Verfahren geprüft. Das ist eine wichtige Voraussetzung für das Entstehen von Vertrauen in die Sicherheit und Qualität der De-Mail-Dienste.

Das "Gesetz zur Regelung von De-Mail-Diensten und zur Änderung weiterer Vorschriften" ist am 3. Mai 2011 in Kraft getreten. Den Wortlaut des Gesetzes finden Sie hier.

15. Kann der Empfänger abstreiten, dass er eine De-Mail-Nachricht erhalten hat?

Der Nutzer kann den Erhalt einer De-Mail zwar bestreiten, aber der Erhalt kann ihm nachgewiesen werden.

Wenn der Absender einer De-Mail-Nachricht eine Eingangsbestätigung verlangt hat, erhält er eine vom De-Mail-Anbieter des Empfängers qualifiziert elektronisch signierte Bestätigung über den Eingang der De-Mail beim Empfänger. Sie enthält ähnlich wie die Einschreiben-Quittung des "Einwurfeinschreibens" aus der Papierwelt den Nachweis, dass die Nachricht im De-Mail-Postfach des Empfängers abgelegt worden ist. Diese Bestätigung beinhaltet auch den Hashwert der Nachricht, deren Eingang bestätigt wird, so dass in Kombination mit einer Kopie der Original-De-Mail auch der Inhalt dieser Nachricht nachgewiesen werden kann.

16. Was bedeutet Zugangseröffnung?

Wenn Sie De-Mails von Ihrem Kommunikationspartner erhalten möchten, geben Sie eine entsprechende Erklärung gegenüber Ihrem Kommunikationspartner ab und eröffnen dadurch ihm gegenüber Ihren Zugang für De-Mails.

Juristische Personen (Unternehmen, Vereine, Gesellschafen, Genossenschaften etc.) können den Zugang konkludent eröffnen, also z. B. durch Angabe der De-Mail-Adresse auf ihrer Homepage, einer Visitenkarte, dem Briefkopf oder in einer E-Mail-Signatur. Auch öffentliche Stellen können ihren Zugang für De-Mail durch Angabe ihrer De-Mail-Adresse auf der Homepage eröffnen, sofern nichts Anderes geregelt ist.

Bürgerinnen und Bürger, die für die Kommunikation mit der öffentlichen Verwaltung De-Mail nutzen möchten, können ihren Anbieter bitten, dies mit einem gesonderten Zusatz im De-Mail-Verzeichnisdienst kenntlich zu machen. Allein durch Veröffentlichung der De-Mail-Adresse im De-Mail-Verzeichnisdienst – ohne den gesonderten Zusatz – eröffnen sie noch keinen Zugang für die Kommunikation mit Behörden.

17. Welche Rolle hat das Bundesamt für Sicherheit in der Informationstechnik bei De-Mail?

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist für das Sicherheits- und Zertifizierungskonzept bei De-Mail verantwortlich. Damit leistet es einen wesentlichen Beitrag zu einer sicheren und verlässlichen Infrastruktur für eine vertrauliche und verbindliche elektronische Kommunikation.

Das BSI ist seit Inkrafttreten des De-Mail-Gesetzes für die Zulassung von De-Mail-Anbietern zuständig. Alle Prüfstellen und IT-Sicherheitsdienstleister, die künftige De-Mail-Anbieter in punkto Sicherheit, Funktionalität und Interoperabilität prüfen, benötigen hierzu ein Zertifikat des BSI. Dadurch sorgt das BSI dafür, dass bei den Prüfungen stets gleiche Maßstäbe gelten.

C. Praktische Fragen und Antworten für Bürgerinnen und Bürger

18. Kann ich mich über www.de-mail.de für De-Mail registrieren lassen?

Ihre Registrierung nehmen ausschließlich die De-Mail-Anbieter vor. Links zu den De-Mail-Anbietern finden Sie z. B. hier.

19. Welchen Domainnamen trägt die De-Mail-Adresse?

Es gibt keine einheitliche Kennzeichnung für De-Mail-Adressen. Eine De-Mail-Adresse muss aber - als 2nd Level Domain - eine Kennzeichnung enthalten, die vom jeweiligen Anbieter allein für De-Mail-Dienste genutzt werden darf (vgl. § 5 De-Mail-Gesetz).

Darüber hinaus besteht für alle akkreditierten De-Mail-Anbieter die Möglichkeit, De-Mail-Subdomänen unterhalb der sich im Besitz des Bundes befindlichen Domain "de-mail.de" anzubieten (z. B. mein_unternehmen.de-mail.de).

20. Was geschieht, wenn die gewünschte De-Mail-Adresse schon vergeben ist?

De-Mail-Adressen müssen eindeutig sein und dürfen nicht mehrfach existieren. Verpflichtend für Privatpersonen ist, dass der vollständige Nachname enthalten sein muss sowie ein oder mehrere Vorname(n) oder Teile davon. Es gibt also Variationsmöglichkeiten bei der Angabe des Vornamens. Außerdem kann der Name durch Zahlen ergänzt werden, wenn mehrere Benutzer dieselbe Kombination von Vor- und Nachnamen beantragen. Möchte z. B. Herr Peter Müller die Adresse "peter.mueller" beantragen und ist diese bereits vergeben, so gibt es die Möglichkeit, stattdessen "p.mueller"oder auch "peter.mueller65" zu wählen.

21. Können juristische Personen, Unternehmen und öffentliche Stellen eine eigene De-Mail-Domain beantragen?

De-Mail-Anbieter müssen juristischen Personen, Personengesellschaften oder öffentlichen Stellen eine De-Mail-Adresse anbieten, die im Domainteil ("hinter dem @") eine vom Nutzer beantragte Bezeichnung enthält. Diese muss in direktem Bezug zu Firma, Namen oder Bezeichnung des betreffenden Nutzers stehen (z. B. @drv-bund.de-mail.de).

22. Woher weiß ich, wen ich per De-Mail erreichen kann?

Viele Privatpersonen, Unternehmen und Behörden geben ihre De-Mail-Adresse auf Internetseiten und Visitenkarten bekannt. Ferner gibt es einen Verzeichnisdienst für Inhaber von De-Mail-Konten.

23. Wie viel kostet der De-Mail-Versand?

Es gibt keine staatlichen Vorgaben für die Preisgestaltung. Jeder De-Mail-Anbieter legt die Preise selbst fest. Über ihre Preise informieren die De-Mail-Anbieter u. a. auf ihren Internetseiten. Links zu den De-Mail-Anbietern finden Sie z. B. hier.

D. Praktische Fragen und Antworten für Unternehmen und öffentliche Stellen

24. Welche unternehmerischen und öffentlichen Dienstleistungen können mit Hilfe von De-Mail besser abgewickelt werden als bisher?

Die Nutzung von De-Mail ist immer dann sinnvoll, wenn sichergestellt sein soll, dass Inhalte nicht mitgelesen werden können, dass die Identität der Kommunikationspartner eindeutig und der Eingang von Nachrichten beim Empfänger nachweisbar ist.

Z. B. können Gehaltsmitteilungen, Auftragsbestätigungen, Abnahmeerklärungen, Angebote, Verträge usw. per De-Mail verschickt werden. Darüber hinaus gibt es zahlreiche weitere Anwendungsfälle für die elektronische Kommunikation zwischen Unternehmen, zwischen Unternehmen und ihren Kunden oder auch für die Kommunikation mit der Verwaltung, bei denen es auf Vertraulichkeit und Nachweisbarkeit ankommt.

De-Mail macht es möglich, dass bei Unternehmen und Behörden viele Kommunikationsszenarien, die bislang nur per Papierpost möglich waren, nun elektronisch realisiert werden können. Dadurch wird die medienbruchfreie Weiterverarbeitung der Kommunikationsinhalte möglich. Dies bedeutet sinkende Kosten und Effizienzsteigerungen für Wirtschaft und Verwaltung.

25. Wie erhalten Unternehmen und öffentlichen Stellen ein De-Mail-Konto?

Für die Teilnahme an De-Mail müssen Unternehmen und öffentliche Stellen genauso wie Privatpersonen ein De-Mail-Konto bei einem De-Mail-Anbieter ihrer Wahl eröffnen und sich dazu beim De-Mail-Anbieter sicher identifizieren.

Anschließend können sogenannte Unter-Konten für Mitarbeiterinnen und Mitarbeiter oder auch Abteilungen o. ä. mit eigenen Adressen eröffnet werden. Es sind also auch Gruppen- oder Organisationspostfächer möglich.

26. Wer darf ein Unternehmen oder eine öffentliche Stelle für die Eröffnung eines De-Mail-Kontos vertreten?

Unternehmen und öffentliche Stellen werden regelmäßig aufgrund gesetzlicher oder rechtsgeschäftlicher Vollmacht von natürlichen Personen vertreten. Die in diesem Rahmen vertretungsberechtigten Personen stellen für das Unternehmen bzw. für die öffentliche Stelle den Antrag auf Eröffnung eines De-Mail-Kontos. Dabei müssen sie sich gegenüber dem De-Mail-Anbieter zuverlässig identifizieren; dies kann z. B. per Vorlage des Personalausweises geschehen. Außerdem müssen sie gegenüber dem De-Mail-Anbieter ihre Vertretungsberechtigung nachweisen, z. B. durch Vorlage eines Auszugs aus dem Handelsregister.

Vertretungsberechtigte Personen bei Unternehmen sind z. B. Geschäftsführer, Vorstände, Prokuristen mit Einzel- oder Gesamtprokura und Handlungsbevollmächtigte. Bei öffentlichen Stellen sind die Vertretungsorgane z. B. in den Gemeindeordnungen oder auch in den Gemeinsamen Geschäftsordnungen der Ministerien geregelt.

E. Praktische Fragen und Antworten zu den De-Mail-Anbietern

27. Wer bestimmt, welche Organisationen De-Mail-Adressen und -Dienste anbieten können?

Um De-Mail-Anbieter zu werden, muss ein Akkreditierungsverfahren beim Bundesamt für Sicherheit in der Informationstechnik (BSI) durchlaufen werden.

Für diese Akkreditierung müssen verschiedene Voraussetzungen erfüllt werden, bspw. hinsichtlich der angebotenen Dienste, der technischen Zusammenarbeit mit anderen Anbietern (Interoperabilität) sowie der geforderten Maßnahmen für Sicherheit und Datenschutz. Nur wenn alle erforderlichen Nachweise erbracht wurden, vergibt das BSI das De-Mail-Gütesiegel.

Ausführliche Informationen über die Akkreditierung, darunter auch eine Verfahrensbeschreibung, sind hier veröffentlicht.

28. Wer definiert die Kriterien für die Zulassung von De-Mail-Anbietern? Wie weist ein Anbieter nach, dass er den Anforderungen genügt?

Die Zulassungskriterien wurden vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in den Technischen Richtlinien festgelegt. Hinsichtlich des Datenschutzes wurden die Kriterien nach dem De-Mail-Gesetz von der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) festgelegt.

Anbieter, die diese Anforderungen nachweislich erfüllen, erhalten die notwendigen Nachweise (Testate). Die Vollständigkeit aller erforderlichen Nachweise ist Voraussetzung für die Akkreditierung (Zulassung) eines De-Mail-Anbieters.

29. Was passiert, wenn ich den Anbieter wechseln möchte oder mein Anbieter den Geschäftsbetrieb einstellt?

Im Falle einer Vertragsbeendigung ist der De-Mail-Anbieter verpflichtet, für einen Zeitraum von drei Monaten nach Vertragsende dem Nutzer die Möglichkeit zu geben, seine Daten aus dem De-Mail-Konto herunterladen zu können. Mindestens einen Monat vor Auflösung des De-Mail-Kontos muss der Anbieter den Nutzer auf die endgültige Löschung hinweisen.

Muss der De-Mail-Anbieter seine Tätigkeit aus wirtschaftlichen oder ähnlichen Gründen einstellen, ist eine Fortführung des De-Mail-Kontos und damit die Sicherung der Daten zu gewährleisten. Ein anderer Anbieter kann die betroffenen De-Mail-Konten übernehmen. Gelingt dies nicht, ist der - seine De-Mail-Dienste einstellende - Anbieter verpflichtet, die De-Mail-Konten noch drei Monate nach Benachrichtigung über die Einstellung der Tätigkeit abrufbar zu halten. Über die Einstellung der Tätigkeit hat der De-Mail-Anbieter den Nutzer unverzüglich nach Bekanntwerden zu informieren.

F. Technik, Datenschutz und Sicherheit

30. Wie wird sichergestellt, dass Unbefugte keinen Zugriff auf die Daten erhalten?

Die De-Mail-Anbieter müssen durch eine Vielzahl von technischen und organisatorischen Maßnahmen sicherstellen, dass die Daten bei Übermittlung und Speicherung geschützt sind Die De-Mails und Dokumente im Postfach und in der Dokumentenablage sind beim Anbieter nur in verschlüsselter Form gespeichert. Erst wenn eine De-Mail durch den Kontoinhaber geöffnet wird, wird sie entschlüsselt und damit lesbar. Die Kommunikation zwischen De-Mail-Nutzer und -Anbieter sowie der Transport der Daten zwischen den Anbietern untereinander finden ausschließlich über verschlüsselte Kanäle statt. Der Betrieb der Systeme in den Rechenzentren unterliegt ebenfalls hohen Sicherheitsanforderungen.

31. Was passiert, wenn ich mein Passwort vergessen bzw. den Token verloren habe?

Falls Sie Ihr Passwort vergessen haben, können Sie dieses von Ihrem Anbieter zurücksetzen lassen. Dabei wird durch unterschiedliche Sicherheitsmaßnahmen sichergestellt, dass nur Sie diese Änderung vornehmen können.

Sofern der Verlust Ihres Tokens dazu führen kann, dass ein Dritter sich Zugang zu Ihrem Konto verschafft, sollten Sie die Sperrung dieses Tokens bei Ihrem De-Mail-Anbieter veranlassen. Gesperrt wird nur der Zugang für den verlorenen Token. Bei Bedarf erhalten Sie einen neuen Token. Haben Sie ohnehin mehrere Token für den Zugang zu Ihrem De-Mail-Konto, können Sie Ihre anderen Token weiter verwenden.

32. Kann ich die Ende-zu-Ende-Verschlüsselung bei De-Mail zusammen mit der qualifizierten elektronischen Signatur einsetzen?

Ja, die über De-Mail versendeten Nachrichten können zusätzlich zwischen Sender und Empfänger Ende-zu-Ende-verschlüsselt und mit einer qualifizierten elektronischen Signatur versehen werden.

33. Wie werden De-Mails verschlüsselt?

Beim Versand und Empfang über das Web-Portal des Anbieters werden De-Mails zwischen Versender und Anbieter des Versenders, Anbieter des Empfängers und Empfänger durch SSL-Verschlüsselung (über https) übertragen. Beim Aufbau der Verbindung zwischen De-Mail-Anbietern erfolgt eine gegenseitige Authentifizierung und Autorisierung.

Im Postfach des Empfängers liegen De-Mails zunächst in verschlüsseltem Zustand vor. Erst beim Abruf einer Nachricht durch den Empfänger wird diese entschlüsselt und dann über einen verschlüsselten Kanal (per https) zur Darstellung an den Browser des Empfängers übertragen.

Durch eine Vielzahl von technischen und organisatorischen Maßnahmen (z. B. Vier-Augen-Prinzip) wird sichergestellt, dass die Mitarbeiterinnen und Mitarbeiter der De-Mail-Anbieter die Nachrichten nicht entschlüsseln und lesen können.

34. Ist es wahr, dass De-Mails beim De-Mail-Anbieter kurz unverschlüsselt vorliegen?

Wenn Sie eine De-Mail versenden, ist sie bei der Übermittlung an Ihren De-Mail-Anbieter verschlüsselt, bei der Übermittlung Ihrer De-Mail von Ihrem De-Mail-Anbieter an den De-Mail-Anbieter des Empfängers und bei der Übermittlung vom De-Mail-Anbieter des Empfängers an den Empfänger.

Während der automatischen "Umschlüsselung" bei den De-Mail-Anbietern ist Ihre De-Mail für einen sehr kurzen Moment unverschlüsselt. Sie wird auf Schadsoftware geprüft, bevor sie wieder verschlüsselt wird. Nicht zuletzt aus diesem Grund werden sehr hohe Anforderungen an die technische und organisatorische Sicherheit der De-Mail-Anbieter gestellt, die im Rahmen des Akkreditierungsverfahrens nach den strengen Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) genau überprüft werden.

Wenn Sie Ihre De-Mail zusätzlich mit einer Ende-zu-Ende-Verschlüsselung versehen, liegen die Nachrichten zu keinem Zeitpunkt unverschlüsselt beim De-Mail-Anbieter vor.

35. Wie werde ich bei der Verwendung einer Ende-zu-Ende-Verschlüsselung unterstützt?

Sie können eigene Komponenten verwenden oder die kostenlosen Zusatzprogramme (so genannte PlugIns) der De-Mail-Anbieter. Informationen zu den PlugIns erhalten Sie bei den De-Mail-Anbietern.

36. Wie wird mein De-Mail-Konto vor Spam geschützt?

In Ihr De-Mail-Konto gelangen nur De-Mails, die von einem anderen De-Mail-Konto verschickt wurden. Deshalb könnte auch eine "Spam-De-Mail" nur von einem De-Mail-Konto verschickt werden. Da der Versender sich bei der Eröffnung des Kontos zuverlässig identifizieren musste, kann er immer ermittelt werden. Bei De-Mail kann sich daher niemand hinter einer falschen Identität verstecken.

Dem massenhaften Versand von Nachrichten (Spam) wird zusätzlich dadurch begegnet, dass bei normaler Anmeldung mit Benutzerkennung und Passwort nur eine begrenzte Anzahl von De-Mails in einer gewissen Zeiteinheit versendet werden dürfen.

37. Werden die Sicherheitsstandards weiter entwickelt?

Die Konzepte werden jährlich – bei Bedarf auch kurzfristiger - den aktuellen Entwicklungen angepasst. Auch die Anforderungen an Sicherheit, Interoperabilität, Datenschutz und Funktionalität werden regelmäßig aktualisiert bzw. weiter entwickelt.

An der Weiterentwicklung ist der Ausschuss De-Mail-Standardisierung beteiligt, dem u. a. alle akkreditierten Anbieter, das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) angehören.

Im De-Mail-Gesetz ist zudem vorgesehen, dass die De-Mail-Anbieter ihre Akkreditierung bei wesentlichen Änderungen erneuern müssen, spätestens aber nach drei Jahren.

Zusatzinformationen

De-Mail für Privatpersonen - Links

De-Mail für Unternehmen - Links

De-Mail für Behörden - Links

Seitenübersicht

Themen

Nachrichten

Mediathek

© 2016 Der Beauftragte der Bundesregierung für Informationstechnik